SK컴즈 해킹사고…암호화된 개인정보 과연 안전할까?

가입자 3500만명을 보유한 SK컴즈의 네이트, 싸이월드 해킹으로 이들 사용자들의 불안감이 고조 되고 있다.

SK컴즈는 지난 26일 중국 해커로 추정되는 IP로 부터 해킹공격을 받았으며 대량의 가입자 개인정보가 유출된 것으로 확인했다고 28일 밝혔다.

우선 SK컴즈는 주민번호와 비밀번호 등은 암호화 돼 있기 때문에 유출됐다 하더라도 해독이 어렵다는 입장이다. 그러나 비밀번호가 암호화됐다 해도 만에 하나 해독이 가능할 경우 사진 등 개인저작물을 다량 보유한 싸이월드를 통해 한 개인의 신상털기까지 가능하다는 우려감이 확산되고 있다.

보안업계는 사용자들의 이런 불안감이 어느정도는 개연성이 있다고 보고 있다. 암호화된 비밀번호의 해독은 사실상 어렵지만 주민번호는 해킹가능성이 높다는 분석이다.

비밀번호는 개인정보보법에 따라 암호화를 풀수 없는 '단방향' 알고리즘이 적용되기 때문에 해독이 어렵다. 단방향 알고리즘은 대상의 해독을 염두에 두지 않고 암호화를 진행하는 방식으로 해커가 사전에 해당 알고리즘을 아는 상태가 아니라면 해독은 사실상 불가능하다.

반면 주민번호는 양방향 알고리즘이 적용돼 상대적으로 해킹이 쉬운 것으로 알려져있다. 만약 암호화되지 않은 이름과 전화번호가 고스란히 노출된 상황에 주민번호까지 유출될 경우 신용카드 사기 등 명의도용으로 인한 2차 3차 금융피해를 입을 수도 있다.

관계당국은 현재 SK컴즈의 해킹사고에 대한 조사에 착수했으며 회사측의 개인정보 관리소홀 등 법적 책임의 소지가 있을 경우 과징금이나 형사처벌도 가능하다는 입장을 밝혔다.